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PROCEDE, SUPPORT D v AUTHENTIFICATION , ET DISPOSITIF 
PERFECTIONNES POUR IA SECURISATION D'UN ACCES A UN 

EQUIPEMENT . 



L ' invention concerne, de fagon g6nerale, les techniques 
biom6triques d f authentif ication visant a controler 1 'acces 
a des informations sensibles . 

5 Plus precis6ment, l f invention concerne, selon un premier de 
ses aspects, un proc^de de s6curisation d'un acces k un 
equipement, ce procede comprenant au moins : une operation 
d' attribution consistant a fournir une donn^e de reference 
a un support d f authentif ication; une operation 

10 d' acquisition consistant a obtenir, a chaque requete 
d 1 acces f ormulee par un demandeur d 1 acces a 1 ' equipement , 
une signature biometrique de ce demandeur d f acces; et une 
etape de verification consistant a verifier, en utilisant 
la donn6e de reference, 1 1 authenticity de la signature 

15 biom6trique obtenue du demandeur d'accfes. 

L' authentif ication de personnes par signature biometrique, 
telle par exemple qu f une empreinte digitale ou 1" image de 
l'iris d'un oeil, presente intrinsdquement une selectivity 
20 tres 61ev6e, mais pose des problemes specif iques que ne 
p 0se pas 1 'authentif ication au moyen d'un code numerique 
personnel saisi par la personne sollicitant un acces a un 
equipement prot6ger. 

25 En effet, dans le cas typique ou l'6quipement protegfe 
comprend un ordinateur, 1 • authentif ication par code est 
facilement mise en oeuvre en cachant le code numerique 
authentique fractionne dans la memoire de 1 'ordinateur, en 
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le recomposant a chaque requete d'acces, et en comparant a 
1 ■ identique le code authentique recompos6 au code propos6 
par un demandeur d'acces. 

5 Or, 1 1 authentif ication par signature biometrique ne peut 
pas etre mise en oeuvre de la meme fagon dans la raesure oii 
seules, dans ce dernier cas, peuvent etre rep6rees des 
ressemblances ou des dissemblances entre une signature 
biometrique authentique et une signature biometrique 
10 propos6e par un demandeur d'acces. 

Cette singularity de 1 1 authentif ication par signature 
biometrique oblige en pratique a mfemoriser les signatures 
biom6triques authentiques en clair sur le disque dur de 

15 l'ordinateur, de sorte qu'un pirate parvenant a acceder une 
seule fois a ce disque peut en retirer 1 1 information qui 
lui permettra d f y acceder facilement autant de fois qu'il 
le souhaite par la suite en deconnectant le capteur 
biometrique et en injectant les^donnees directement dans la 

20 machine cible. 

L 1 invention a principalement pour but de proposer une 
solution a ce probleme. 

25 A cette fin/ le procede de l'invention, par ailleurs 
conforme a la definition gen6rique qu f en donne le preambule 
ci-dessus, est essentiellement caract6rise en ce qu f il 
comporte une 6tape prfealable de cryptage au cours de 
laquelle est 61abor6e une version crypt6e d f au moins une 

30 signature biometrique authentique appartenant a au moins 
une personne autoris6e 3. acceder a 1 1 6quipement, en ce que 
l'etape de verification comprend une operation de 
decryptage mise en oeuvre dans le support d f authentif ication 
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et consistant a decrypter, au moyen d'une clef secrete, la 
version cryptee d ! une signature biometrique authentique 
fournie a ce support d' authentif ication en tant que donnee 
de reference lors de la requete d'acces, et en ce que 
5 l'6tape de verification comprend une operation de 
comparaison mise en oeuvre en comparant secretement la 
signature biometrique obtenue du demandeur d'acces lors de 
la requete d'acces a la signature biometrique authentique 
issue du decryptage. 

10 

Un support d' authentif ication pour la mise en oeuvre de ce 
proc6de prend par exemple la forme d'une carte electronique 
comportant au moins un module de decryptage utilisant une 
clef secrete, ce support pouvant en outre comporter un 
15 module de comparaison ainsi, eventuellement, qu'un module 
de cryptage. 

L ' invention concerne egalement un dispositif de 
s6curisation d'un acces a un equipement, comprenant : un 

20 support d 1 authentif ication auquel est fournie une donnee de 
reference; un capteur obtenant, a chaque requete d'accds 
formulee par un demandeur d'acces 3l 1 1 equipement , une 
signature biometrique de ce demandeur d'acces; et des 
moyens de contr61e inclus dans le support 

25 d' authentif ication et autorisant s61ectivement le demandeur 
d'acces a acceder k l f equipement en fonction du r^sultat 
d'une verification de 1 ' authenticity de la signature 
biometrique du demandeur d'acces au moyen de la donn6e de 
r6f6rence r ce dispositif etant caracterise en ce que les 

30 moyens de controle comprennent un module de decryptage et 
un module de comparaison, en ce que la donnee de reference 
fournie au support d' authentif ication est constituee par 
une version crypt6e d'une signature biometrique authentique 
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supposte attribute au demandeur d ! acces, en ce que le 
module de d^cryptage utilise une clef secrete au raoyen de 
laquelle il reconstitue secreteraent, a chaque requete 
d'acces, la signature biom^trique authentique a partir de 
5 sa version cryptee, et en ce que le module de comparaison 
compare secretement la signature biometrique obtenue du 
demandeur d'acces a la signature biometrique authentique 
reconstituee, et fournit un resultat de comparaison 
constituant le r6sultat de la verification. 

10 

Outre le support d' authentif ication, par exemple constitute 
par une carte, amovible ou non, dotee d'une memoire non 
lisible de l'exttrieur et dans laquelle est stockee la clef 
secrete, le dispositif de l f invention peut aussi comprendre 
15 un ou plusieurs ordinateurs constituant une partie au moins 
de l'6quipement dont l'acces est securise. 

Dans ce cas, 1» ordinateur ou l f un d'entre eux peut contenir 
en *m6moire une pluralite de codes d • identification 

20 personnels attribu6s £ une pluralite correspondante de 
personnes autorisees & acc6der £ l'6quipement et associts a 
une pluralite correspondante de signatures biometriques 
authentiques cryptees de ces personnes autorisees, cet 
ordinateur pouvant alors delivrer au support 

25 d f identification, lors d f une requete d'acces, la signature 
biometrique authentique cryptee correspondant au code 
d f identification fourni par le demandeur d'acces. 

Un meme support d' authentif ication peut ainsi offrir £ 
30 plusieurs personnes un accfes s6curis6 £ 1 ' ordinateur . 

Le dispositif de 1' invention peut inclure un module de 
cryptage propre a delivrer, en reponse a une commande de 
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cryptage, une version cryptee d'une signature biometrique 
authentique fournie en clair par le capteur. 

Dans le cas oO la clef secrete est une clef priv6e a 
5 laquelle correspond une clef publique, le module de 
cryptage peut avantageusement etre inclus dans 1 1 ordinateur 
et utiliser la clef publique du support d' authentif ication . 

D'autres caracteristiques et avantages de l 1 invention 
10 ressortiront clairement de la description qui en est faite 
ci-apr£s, £ titre indicatif et nullement limitatif, en 
r6f6rence aux dessins annexes, dans lesquels : 

- la figure 1 est un schema representant un premier mode de 
15 realisation possible de 1' invention; et 

- la figure 2 est un schema representant un second mode de 
realisation possible de l f invention. 

20 Sur ces figures, l f 6quipement EQP dont l'acces est s6curis6 
est represents comme incluant un ordinateur ORDI, et cet 
ordinateur est lui-meme schSmatiquement represents comme 
relie a un clavier CLAV, a un capteur CAPT, et £ un support 
d f authentif ication CRD dont il peut partiellement controler 

25 le fonctionnement par une commande CMD, l'homme du metier 
etant en mesure de mettre en ceuvre tous les moyens concrets 
connus f et notamment les lecteurs de cartes , pour etablir 
les liaisons et interactions f onctionnelles representees. 

30 Comme annonc6 pr6c6demment, l f invention permet de securiser 
l'acces a un 6quipement EQP au moyen d f une authentif ication 
biometrique des personnes sollicitant l'acces a cet 
equipement . 
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Pour ce faire, l f invention utilise, de fagon connue en soi, 
un support d 1 authentif ication CRD prenant de preference la 
forme d'une carte a puce electronique, dotee d'une memoire 
5 non lisible de l'ext6rieur. 

A chaque requete d'acces formulee par un deniandeur d'acces 
a l'6quipement EPQ, une signature biometrique SGN du 
demandeur d'accds, par exemple son empreinte digitale, est 
10 dfetectee par le capteur CAPT et transmise au support 
d' authentif ication CRD. 

Ce support d' authentif ication CRD verifie alors, grace a 
des moyens de controle CTRL dont il est dote et en 

15 utilisant une donnee de reference chiffree stockee sur EQP 
ou ORDI et qui lui est fournie par EQP ou ORDI, 
1" authenticity de la signature biometrique SGN obtenue du 
demandeur d'acces, et dtlivre un resultat de comparaison 
RESULT qui d6clenche ou, non une autorisation d'accds a 

20 l'6quipement EPQ. 

Selon l ! invention, la donn6e de r6f6rence utilis6e a chaque 
requete d'acces par le support d' authentif ication CRD est 
constitute par une version cryptee, telle par exemple que 
25 CRYPT_SGN02, d'une signature biom6trique authentique, telle 
par exemple que SGN02, appartenant une personne autoris6e a 
acc6der a 1 1 6quipement . 

Le proc6d6 de 1 1 invention comporte done une 6tape pr6alable 
30 d'enregistrement des personnes autoris6es £ acc6der £ 
l'equipement EQP, au cours de laquelle est elabor6e chacune 
des versions cryptees CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
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des signatures biometriques authentiques SGN01, SGN02, 
SGN03 de ces diff6rentes personnes. 

Dans le mode de realisation de la figure 1, ce cryptage 
5 pr6alable est effectu6 dans la carte CRD, a reception d'un 
signal de commande CMD approprie, par un module de cryptage 
ENCRYPT utilisant une clef secrete K delivree par un 
generateur de clef GEN__K interne a la carte CRD, ce 
cryptage etant realist sur les signatures biometriques 
10 authentiques SGN01, SGN02, SGN03 regues du capteur CAPT et 
appartenant aux personnes physiquement identifies comrae 
etant autorisees a acc6der a cet equipement. 

Les versions crypt6es CRYPT_SGN01, CRYPT_SGN02 / CRYPT_SGN03 
15 des differentes signatures biometriques authentiques SGN01, 
SGN02, SGN03 sont ensuite transferees par la carte CRD, a 
reception d f un signal de commande CMD appropri6, vers le 
disque dur de l f ordinateur ORDI oil elles sont stockees. 

20 Le systeme de cryptage utilise est alors par exemple 
conforme & la norme de cryptage avancee connue de l'homme 
de metier sous son acronyme anglais AES (pour "Advanced 
Encryption Standard") . 

25 Les moyens de contrdle CTRL prevus dans la carte CRD 
comprennent un module de decryptage DECRYPT et un module de 
comparaison COMPAR. 

Ainsi, pour proc6der A 1 1 authentif ication d f une signature 
30 biom^trique SGN soumise par un demandeur d'accds, la carte 
CRD opere en deux temps. 
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Tout d'abord, le module de decryptage DECRYPT de cette 
carte decrypte, au moyen de la clef secrete K interne et la 
carte CRD, la version cryptee CRYPT_SGN02 de la signature 
biometrique authentique SGN02 qui est supposee etre celle 
5 du demandeur d'acces, et que l'ordinateur ORDI fournit d la 
carte CRD en tant que donnee de reference lors de la 
requete d'acces. 

Puis, le module de comparaison COMPAR de la carte CRD 
10 compare secr^tement la signature biometrique SGN, obtenue 
du demandeur d f acc6s par 1 f intermediaire du capteur CAPT 
lors de la requete d'acces, a la signature biometrique 
authentique SGN02 reconstitute par le module de decryptage 
a partir de sa version cryptee CRYPT_SGN02 . 

15 

Enfin, le module de comparaison COMPAR fournit a 
l'ordinateur ORDI un resultat de comparaison RESULT, qui 
constitue le r6sultat de la verification effectufee, et qui 
contient pour seule information 1* indication du>. caractere 
20 authentique ou non de la signature biometrique SGN obtenue 
du demandeur d f acc£s. 

Dans le mode de realisation illustre & la figure 2, le 
g6nerateur de clef GEN_K interne a la carte CRD fournit 
25 d'une part, en tant que clef secrete interne a cette carte, 
une clef privee K0, et d f autre part une clef publique Kl 
correspondant a cette clef privee K0 et qui peut etre 
fournie au monde ext6rieur, notamment a l'ordinateur ORDI. 

30 Dans ce mode de realisation, les versions crypt6es 
CRYPTJSGN01, CRYPT_SGN02, CRYPT_SGN03 sont obtenues en 
cryptant, au moyen de la clef publique Kl, les differentes 
signatures biometriques authentiques SGN01, SGN02, SGN03, 
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_et ces signatures biometriques authentiques SGN01/ SGN02, 
SGN03 sont reconstruites dans la carte CRD & partir de 
leurs versions cryptees CRYPT_SGN01, CRYPT_SGN02/ 
CRYPT_SGN03 au raoyen d'un decryptage utilisant la clef 
5 privee K0 . 

Dans ces conditions/ comme illustrt sur la figure 2, la 
clef publique Kl peut etre stockte dans la memoire de masse 
de l'ordinateur ORDI et le module de cryptage ENCRYPT__K1 
10 peut lui-meme etre pr6vu dans cet ordinateur, la 
caracttristique importante 6tant f comme dans le premier 
mode de realisation/ que les signatures biometriques 
authentiques SGN01/ SGN02/ SGN03 ne soient pas en 
permanence memorisees en clair dans l'ordinateur ORDI . 

15 

Contrairement a la technique traditionnelle # dans laquelle 
le support d'authentification CRD contient la donnee de 
reference constitute par une signature biomttrique en 
clair, l f invention prtvoit que ce>- support ne contienne 
20 qu f une clef secrete, c'est-a-dire une information 
dtpersonnaliste - 

Dans ces conditions , l f invention ouvre la possibility qu'un 
meme support d'authentification CRD off re a plusieurs 
25 personnes un accts securist £ l'ordinateur ORDI - 

La seule contrainte est que la signature biomttrique de 
chaque demandeur d'acces puisse ef f ectivement etre comparte 
£ une signature biomttrique authentique supposte a priori 
30 attribute & ce demandeur. 



Si le nombre de personnes autoristes £l acctder a 
l'6quipement EQP est faible, il est imaginable qu'a chaque 
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requete cTacces l'ordinateur ORDI fournisse a la carte CRD 
les versions cryptees CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
des signatures biometriques authentiques SGN01, SGN02, 
SGN03 de toutes les personnes autorisees £ acceder d 
5 l f 6quipement, et que l'acces soit autorise des lors que 
l'une des signatures authentiques decrypt6es correspond a 
la signature SGN obtenue du demandeur d'acces. 

Si en revanche le nombre de personnes autorisees a acceder 
10 a I'equiperaent EQP est relativement elev6, il peut etre 
utile de pr6voir que chaque demandeur d'acces s'identifie a 
priori par un code personnel tel que PIN1, PIN2, PIN3, ce 
code n'ayant cependant pas besoin d'etre lui-meme 
confidentiel puisqu'il ne sert qu'a s^lectionner la version 
15 cryptee de signature biom£trique invoqu6e a priori par le 
demandeur d'acces lors de sa requete d'acces, et non a 
faire droit a cette requete. 

Concretement f chaque personne autorisee a acceder a 
20 1 1 6quipernent EQP peut etre identifi6e, lors de l f 6tape 
pr^alable d'enregistrement, par un tel code personnel PIN1, 
PIN2, PIN3, et le code personnel de chaque personne peut 
etre memorise dans l'ordinateur ORDI de maniere a etre mis 
en correspondance avec la signature biometrique authentique 
25 cryptee de cette personne. 

Lors d'une requete d'acces, le demandeur d'acces peut ainsi 
s f identifier en composant son code personnel sur le clavier 
CLAV, l'ordinateur ORDI d61ivrant au support 
30 d f identification CRD la signature biomfetrique authentique 
cryptee, par exemple CRYPT_SGN02, correspondant au code 
d' identification fourni par le demandeur d'acces , par 
exemple PIN2 . 
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REVENDICATIONS 

1. Procede de sfecurisation d f un acc6s a un equipement 
<EQP) r ce proced6 comprenant au moins : une operation 

5 d f attribution consistant a fournir une donn6e de reference 
(CRYPT_SGN02) a un support d f authentif ication (CRD); une 
operation d' acquisition consistant a obtenir, a chaque 
requete d'acces formulee par un demandeur d'acces a 
l f equipement/ une signature biometrique (SGN) de ce 

10 demandeur d'acces; et une etape de verification consistant 
£ verifier, en utilisant la donnee de reference 
(CRYPT_SGN02) , 1 1 authenticity de la signature biometrique 
(SGN) obtenue du demandeur d'acces, caracteris§ en ce qu f il 
comporte une etape prealable de cryptage au cours de 

15 laquelle est elaboree une version cryptee (CRYPT_SGN02) 
d'au moins une signature biometrique authentique (SGN02) 
appartenant a au moins une personne autoris6e a acceder a 
1 1 equipement, en ce que 1 T etape de verification comprend 
une operation de decryptage mise en oeuvre dans le support 

20 d f authentif ication (CRD) et consistant a decrypter, au 
moyen d f une clef secrete (K, K0) , la version cryptee 
(CRYPT_SGN02) d f une signature biometrique authentique 
(SGN02) fournie a ce support d f authentif ication (CRD) en 
tant que donnee de reference lors de la requete d'acc^s, et 

25 en ce que l f etape de verification comprend une operation de 
comparaison mise en oeuvre en comparant secretement la 
signature biometrique (SGN) obtenue du demandeur d'acces 
lors de la requete d'acces a la signature biometrique 
authentique (SGN02) issue du decryptage. 

30 

2. Support d f authentif ication pour la mise en oeuvre du 
proc£d6 suivant la revendication 1, caract6ris6 en ce qu'il 
prend la forme d'une carte eiectronique comportant au moins 
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un module de decryptage (DECRYPT) utilisant une clef 
secrete (K, K0) . 

3. Support d' authentif ication suivant la revendication 2, 
5 caracterise en ce qu'il comporte en outre un module de 

comparaison (COMPAR) . 

4. Support d f authentif ication suivant la revendication 2 
ou 3, caracterist en ce qu f il comporte en outre un module 

10 de cryptage (ENCRYPT) . 

5. Dispositif de securisation d f un acces a un tquipement, 
ce dispositif comprenant : un support d' authentif ication 
(CRD) auquel est fournie une donnee de reference 

15 (CRYPT_SGN02) ; un capteur (CAPT) obtenant, a chaque requete 
d'acces formulee par un demandeur d f acces a l'equipement, 
une signature biometrique (SGN) de ce demandeur d'acces; et 
des moyens de controle (CTRL) inclus dans le support 
d' authentif ication (CRD) et autorisant selectivement le 

20 demandeur d'acces a acc6der a 1 1 fequipement (EQP) en 
fonction du rtsultat d'une verification de 1 ' authenticity 
de la signature biometrique du demandeur d'acces au moyen 
de la donnee de reference (CRYPT_SGN02) , caract6rise en ce 
que les moyens de controle (CTRL) comprennent un module de 

25 . decryptage (DECRYPT) et un module de comparaison (COMPAR) , 
en ce que la donnee de reference (CRYPT_SGN02) fournie au 
support d' authentif ication (CRD) est constitute par une 
version crypt £e d'une signature biometrique authentique 
(SGN02) supposte attribute au demandeur d'accts, en ce que 

30 le module de decryptage (DECRYPT) utilise une clef secrete 
(K, K0) au moyen de laquelle il reconstitue secretement, a 
chaque requete d'acces, la signature biometrique 
authentique (SGN02) a partir de sa version cryptte 



WO 2005/093993 



PCT/EP2005/050729 



13 

<CRYPT_SGN02) , et en ce que le module de comparaison 
(COMPAR) compare secr^tement la signature biom^trique (SGN) 
obtenue du demandeur d'acces a la signature biometrique 
authentique (SGN02) reconstitute, et fournit un resultat de 
5 comparaison (RESULT) constituant le resultat de la 
verification. 

6. Dispositif de securisation suivant la revendication 5, 
caracterise en ce que le support d' authentif ication (CRD) 

10 est une carte, amovible ou non-amovible, do tee d'une 
mfemoire non lisible de l'ext6rieur et dans laquelle est 
stock6e la clef secrete (K, K0) . 

7. Dispositif de securisation suivant l'une quelconque 
15 des revendi cations 5 et 6, caracterise en ce qu'il comprend 

au moins un ordinateur (ORDI) constituant une partie au 
moins de l'6quipement (EQP) dont l'acces est securis<§. 

8. Dispositif de securisation suivant la revendication 7, 
20 caract6ris6 en ce que 1 1 ordinateur (ORDI) contient en 

mtmoire une plurality de codes d 1 identification personnels 
(PIN1, PIN2, PIN3) attribues a une plurality correspondante 
de personnes autoris6es a acceder £ l'equipement et 
associ6s a une pluralite correspondante de signatures 

25 biometriques authentiques cryptees (CRYPT_SGN01, 

CRYPT_SGN02, CRYPT_SGN03) de ces personnes autorisees, et 
en ce que 1' ordinateur (ORDI) d61ivre au support 
d' identification (CRD), lors d'une requ§te d'acces, la 
signature biom§trique authentique crypt6e (CRYPT_SGN02) 

30 correspondant au code d 1 identification (PIN2) fourni par le 
demandeur d'acces, ce dont il resulte qu'un meme support 
d' authentif ication (CRD) off re a plusieurs personnes un 
acces s6curis6 a 1 ' ordinateur (ORDI). 
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9. Dispositif de s6curisation suivant l'une quelconque 
des revendications 5 a 8, caracterise en ce qu'il comporte 
un module de crypt age (ENCRYPT, ENCRYPT_K1) propre a 

5 d61ivrer, en reponse a une commande de crypt age, une 
version cryptee d'une signature biometrique authentique 
fournie en clair par le capteur (CAPT) . 

10. Dispositif de securisation suivant la revendication 9, 
10 caracteris6 en ce que la clef secrete (K0) est une clef 

priv6e ci laquelle correspond une clef publique (Kl) , et en 
ce que le module de cryptage (ENCRYPT_K1) est inclus dans 
I'ordinateur (ORDI) et utilise la clef publique (Kl) . 
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